Immuni, l’app fake che ruba i soldi degli utenti

Immuni app fake infetta malware (pixabay)

Su Android è presente un malware che svuota il conto bancario. usa diverse identità fasulle tra le quali Immuni, Paypal, eBay e Amazon 

Un Play Store fittizio simile all’originale, con il solo scopo di condividere app infette da malware. L’ennesimo attacco al sistema Android viene scoperto dall’Agenzia per l’Italia Digitale, AGID. Si tratta nello specifico del Computer Emergency Response Team, il quale ha scoperto sopratutto versioni fittizie delle app come ad esempio Immuni.

Proprio questa, purtroppo, sfrutta la paura e la vulnerabilità del momento a causa della pandemia in corso. Una volta che viene scaricata sul proprio smartphone, veicola un malware all’interno del device. Fortunatamente il lavoro della squadra di cybersicurezza è riuscita in tempi brevissimi a scovare questa truffa informatica. difatti il sito è online solo da 10 giorni.

POTREBBE ANCHE INTERESSARTI >>> Hackers come Robin Hood: malware per rubare ai ricchi e dare ai poveri

Immuni, una della app fake presenti nel fittizio Play Store

Immuni
Immuni app fake infetta malware (pixabay)

Molto probabilmente l’obiettivo è proprio l’Italia, dato che la maggior parte delle app fittizie presenti sono basate su quelle del mercato italiano. La nota veramente allarmante è il fatto che si tratta, in maggioranza, di app fasulle di istituti bancari o all’interno delle quali sono previsti pagamenti online. Ecco qui il punto focale della situazione.

Trattandosi di app con acquisti in-app e quindi per la gestione di conti e soldi, il rischio che il malware attacchi i dati bancari degli utenti è più che probabile. In realtà si tratta di una possibilità altamente concreta, ma quel che è peggio è quello che teme il CERT. Il Computer Emergency Response Team teme che si tratti di un derivato di Anubis. Ma perché tutto questo allarmismo?

Anubis è il precursore di tanti virus creati a partire dal suo codice, definito ibrido. Questo perché si tratta di un tipo di malware che riesce a fare realmente di tutto. Difatti riesce a criptare i dati e tante altre informazioni sensibili, in grado poi di chiedere riscatti od entrare all’interno dei conti bancari dei malcapitati.

POTREBBE ANCHE INTERESSARTI >>> Email fake: è un virus e non il Ministero delle Finanze